蘋果針對Masque Attack漏洞發布安全指引

最近發現的Masque Attack利用了iOS企業提供的配置文件，來安裝惡意應用，通過模仿和取代現有的應用來竊取用戶的信息，已被證實在越獄和非越獄的iOS設備上均能產生影響。對此，蘋果發表了聲明，就安裝企業應用而遭到的攻擊，發布了一份新的知識庫文檔，幫助避免類似攻擊。

安全指引：

如果安裝了定制的企業應用

應該從公司的安全網站安裝企業應用，避免從第三方網頁或沒有信任的鏈接安裝。點擊鏈接來下載企業應用時，用戶會得到一條來自“xx 組織.com”的彈出通知。

下載應用時，如果看到警告通知，詢問是否要運行來自“未被信任的應用開發者”的應用，點擊不要信任并且將該應用刪除。

如果沒有安裝定制的企業應用

如果沒有安裝定制的企業應用，應該通過 App Store 來下載安裝應用。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。